[发明专利]密码管理方法及系统

说明书

技术领域

本发明涉及密码安全管理领域，特别涉及一种密码管理方法及系统。

背景技术

在IT领域，很多地方需要进行登录认证，验证用户输入的账号密码是否正确，比如应用系统的登录认证、数据库层面的登录认证、操作系统层面的登录认证、FTP服务器的登录认证，以及其他各种应用服务的登录认证。

各类登录认证需要输入密码明文，如果对密码信息的安全重视度不够，不对这些密码信息进行加密存储，而是直接把密码明文存储到数据库，配置文件或代码中，这样会存在很大的安全隐患，一旦保存各类账号密码明文信息的服务器被攻破时，会有密码泄露的风险。

现有技术至少存在以下缺点：

1、登录服务器对客户端的密码管理存在泄漏风险；

2、单机服务器无法克服单点故障对密码管理可靠性的影响。

发明内容

为了解决现有技术的问题，本发明提供了一种密码管理方法及系统，采用双机热备和服务器访问授权机制，保障服务器对密码的安全管理。所述技术方案如下：

一方面，本发明提供了一种密码管理方法，所述方法包括：

对客户端进行授权，授权信息包括授权编号；

根据授权编号和密钥，在第一终端生成与客户端对应的密码管理服务，所述密码管理服务包括：利用所述密钥，对客户端的登录密码进行加密，得到密文密码；

将密文密码与对应的登录帐号存入与第一终端连接的第一数据库；

将所述密码管理服务备份到第二终端；

将第一数据库的数据备份到与第二终端连接的第二数据库。

进一步地，第一终端接收客户端发送的登录请求，所述登录请求信息包括授权编号和登录帐号；

对所述授权编号进行验证；

根据通过验证的授权编号，调用对应的密码管理服务，所述密码管理服务包括：根据所述登录帐号，在第一数据库中查询与所述登录帐号对应的密文密码；利用密钥对所述密文密码进行解密，得到明文密码；

第一终端利用所述明文密码，对客户端的登录进行认证。

进一步地，响应于第一终端发生故障，第二终端为客户端提供密码管理服务，包括：

第二终端接收客户端发送的登录请求，所述登录请求信息包括授权编号和登录帐号；

对所述授权编号进行验证；

根据通过验证的授权编号，调用对应的密码管理服务，所述密码管理服务包括：根据所述登录帐号，在第二数据库中查询与所述登录帐号对应的密文密码；利用密钥对所述密文密码进行解密，得到明文密码；

第二终端利用所述明文密码，对客户端的登录进行认证。

可选地，所述对客户端的登录进行认证包括：

第一终端对所述明文密码进行传输加密，并将传输加密后的密码发送给客户端，客户端对传输加密后的密码进行解密，并将解密结果与登录用户输入的密码进行比对验证；

或者，

客户端对登录用户输入的密码进行传输加密，并将传输加密后的密码发送给第一终端，第一终端对传输加密后的密码进行解密，并将解密结果与所述明文密码进行比对验证。

优选地，所述对客户端进行授权包括：为客户端的登录帐号唯一分配一个授权编号；

所述对所述授权编号进行验证包括：

根据客户端的登录帐号，查询对应的授权编号，若查询失败，则验证失败；若查询成功，则根据查询结果，验证登录请求信息中的授权编号，若与查询结果一致，则验证成功，否则，验证失败。

另一方面，本发明提供了一种密码管理系统，包括：

授权模块，用于对客户端进行授权，授权信息包括授权编号；

第一服务模块，用于根据授权编号和密钥，在第一终端生成与客户端对应的密码管理服务，所述密码管理服务包括：利用所述密钥，对客户端的登录密码进行加密，得到密文密码；

第一存储模块，用于将密文密码与对应的登录帐号存入与第一终端连接的第一数据库；

第二服务模块，用于将所述密码管理服务备份到第二终端；

第一存储模块，用于将第一数据库的数据备份到与第二终端连接的第二数据库。

进一步地，所述第一终端包括：

第一接收模块，用于接收客户端发送的登录请求，所述登录请求信息包括授权编号和登录帐号；

第一授权验证模块，用于对所述授权编号进行验证；